Śledząc dokumenty

Organizacja Privacy Foundation twierdzi, że możliwość wprowadzenia do dokumentów Microsoft Word hiperlinków, które pozwalają na monitorowanie dokumentów i pozyskiwanie informacji o jego czytelnikach, jest naruszeniem ustawy o ochronie prywatności.

Począwszy od MS Worda 97, autorzy mają możliwość wprowadzenia do dokumentu grafiki wraz z hipertekstowym odsyłaczem do serwera sieciowego, na którym umieszczony jest plik, co powoduje, że każde otwarcie dokumentu automatycznie wysyła polecenie HTTP do wskazanego serwera z prośbą o pozwolenie na wyświetlenie grafiki.

Raport Privacy Foundation stwierdza, że technologia ta może być wykorzystywana do gromadzenia informacji o czytelnikach dokumentu, bez ich wiedzy i zgody. Każde polecenie wyświetlenia obrazka zostaje rejestrowane przez serwer wraz z adresem IP i nazwą hosta czytelnika. Wprowadzając jako link prawie niewidoczny jednopikselowy obrazek zwany Web Bug, można zbierać informacje o serwerze WWW użytkownika, który nie wie, że taka operacja jest wykonywana.

Web-pluskwy w postaci ukrytych obrazków można umieszczać w poufnych dokumentach firmowych, które informują czy plik został przesłany do nieuprawnionego czytelnika spoza firmy. Technika ta może być też wykorzystana do kontrolowania e-mailowych kampanii marketingowych, identyfikowania plagiatów i ochrony dokumentów o ograniczonych prawach dostępu.

Z testów przeprowadzonych przez Privacy Foundation wynika, że Web-pluskwy można używać także do śledzenia dokumentów stworzonych w Microsoft Exel i Microsoft PowerPoint.

Specjaliści z Privacy Foundation twierdzą też, że niewidzialne Web-pluskwy będzie można umieszczać nie tylko w plikach stworzonych w programach Microsoftu, bowiem chociażby możliwość wprowadzenia do pliku MP3 fragmentów kodu HTML pozwoli na umieszczanie w nim pluskwy, która informuje, ile razy plik audio został odtworzony i na czyim komputerze.

Więcej informacji:

www.privacyfoundation.org/


Zobacz również